基于Netbios协议发现内网存活主机
你好安全人员!我是Orserg,一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。
NetBIOS简介:
IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的同一的命令集,作用是为了给局域网提供网络以及其他特殊功能。
系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名-——特指基于 NETBIOS协议获得计算机名称——解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。
准备环境
Kali>metasploit auxiliary 辅助扫描模块
Kali>nbtscan
1.metasploit metasploit auxiliary 辅助NetBIOS协议nbname扫描模块 扫描存活主机
使用方法>
1.打开metasploit
2.调用use auxiliary/scanner/netbios/nbname 模块
3.设置扫描范围<IP 或网段> set rhosts <ip/网段>
4.run 运行
因为实验为路由器所以代理不同就没法通过NetBIOS检查存活主机,当处于企业域内将会有专门的内网服务器来设置代理NETBIOS。
2.nbtscan
使用方法>
1.nbtscan -r <IP/网段>